Blast 主網即將上線：技術分析及潛在機會

近期，Blast 成爲市場熱點，其"Big Bang"開發者競賽結束後，TVL 迅速突破 20 億美元，在 Layer2 賽道佔據重要位置。Blast 宣布將於 2 月 29 日啓動主網，引發廣泛關注，"空投預期"成爲吸引參與者的主要因素。然而，隨着生態系統的發展，各類項目層出不窮，也帶來了潛在的安全隱患。

Blast 發展歷程

Blast 於 2023 年 11 月 21 日推出，迅速獲得加密社區關注。首日 48 小時內，網路 TVL 達 5.7 億美元，吸引超過 5 萬用戶。Blast 曾獲得 Paradigm 和 Standard Crypto 等機構 2000 萬美元融資，後又獲日本加密投資公司 CGV 500 萬美元投資。

截至 2 月 25 日，數據顯示 Blast 合約地址資產總值超 20 億美元，其中 18 億美元 ETH 存入 Lido 協議，逾 1.6 億美元 DAI 存入 MakerDAO 協議，彰顯其市場熱度。

Blast 受歡迎的原因

Blast 獨特之處在於提供 ETH 和穩定幣原生收益率，這是其他 Layer2 方案所不具備的。用戶轉移 ETH 至 Blast 時，資金會存入 Lido 生息，同時引入新的生息穩定幣 USDB（通過 MakerDAO 購買美國國債獲得收益）。

作爲 Blur 團隊推出的 Layer2，Blast 自帶流量優勢。Blur 此前發放超 2 億美元空投，已積累廣泛社區基礎。Blast 通過空投激勵和流量裂變營銷吸引用戶參與質押。

Blast 安全風險分析

Blast 自推出以來面臨批評和質疑。2023 年 11 月 23 日，Polygon Labs 工程師 Jarrod Watts 指出 Blast 的中心化可能帶來嚴重安全風險，並質疑其 L2 網路定位。

通過對 Blast Deposit 合約代碼分析，發現以下主要風險點：

1. 中心化風險

Blast Deposit 合約的關鍵功能 enableTransition 僅可由 admin 地址調用。該函數設置 mainnetBridge 合約地址，後者可訪問所有質押的 ETH 和 DAI。

此外，合約可隨時通過 upgradeTo 函數升級，雖主要用於修復漏洞，但也存在潛在風險。相比之下，Polygon zkEVM 在合約升級方面較爲完善，通常需要 10 天延遲和協議理事會決定。

2. 多籤爭議

Blast Deposit 合約權限由一個 Gnosis Safe 的 3/5 多簽錢包控制，5 個籤名地址均爲 3 個月前創建的新地址，身分未知。由於合約實際爲多籤保護的托管合約，非 Rollup 橋，引發社區質疑。

Blast 承認了這些安全風險，表示將使用多種硬體錢包管理以減輕風險。然而，錢包管理能否有效避免中心化和攻擊，是否有完善的管理流程，目前尚未公布。

2 月 19 日，Blast 團隊更新了 Deposit 合約，主要添加 Predeploys 合約和 IERC20Permit 接口，爲主網上線做準備。

Blast 生態安全事件

2 月 25 日，Blast 生態 GambleFi 項目 Risk 疑似發生 RugPull，損失約 500 ETH。其官方社交帳號已不存在。

投資者 MoonCat2878 等人分享了個人損失經歷。他們最初將 RiskOnBlast 視爲有前景的投資機會，但後續的無上限公開融資引發懷疑。

監測顯示，被盜資金大部分已轉移至不同交易所，小部分已跨鏈至 Arbitrum 和 Cosmos。